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संचार और सूचना प्रौद्योगिकी मंत्रालय 
(इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी विभाग ) 

__ अधिसूचना 

नई दिल्ली , 21 जुलाई , 2016 
सा. का.नि . 711 ( अ). - केंद्रीय सरकार, सूचना प्रौद्योगिकी अधिनियम, 2000 ( 2000 का 21 ) की धारा 6क 
और धारा 67ग के साथ पठित धारा 87 की उपधारा ( 1) और धारा 87 की उपधारा ( 2) के खंड (ब क ) द्वारा प्रदत्त 
शक्तियों का प्रयोग करते हुए, निम्नलिखित नियम बनाती है, अर्थात्: 
1. संक्षिप्त नाम और प्रारंभ - (1 ) इन नियमों का संक्षिप्त नाम सूचना प्रौद्योगिकी ( डिजिटल लॉकर प्रसुविधाएं 
उपलब्ध कराने वाले मध्यवर्तियों द्वारा सूचना का परिरक्षण और प्रतिधारण ) नियम, 2016 है । 
( 2) ये उनके राजपत्र में प्रकाशन की तारीख को प्रवृत्त होंगे । 
2. परिभाषाएं - (1) इन नियमों में जब तक कि संदर्भ से अन्यथा अपेक्षित न हों,-- 

( क) “ अधिनियम” से सूचना प्रौद्योगिकी अधिनियम , 2000 (2000 का 21) अभिप्रेत है ; 
( ख) “ एक्सेस गेटवे” से डिजिटल लॉकर प्रणाली के अधीन निधानों को पहुंच का उपबंध करने के लिए 

प्राधिकृत प्रणाली अभिप्रेत है; 
( ग) “ अनुप्रयोग कार्यक्रम इंटरफेस (एपीआई)” से नेमी प्रोटोकाल और साफ्टवेयर अनुप्रयोग को तैयार 

करने के लिए टूल्स अभिप्रेत हैं ; 
( घ) “निगमित निकाय ” से अधिनियम की धारा 43क के स्पष्टीकरण 1 में यथा परिभाषित निगमित 

निकाय अभिप्रेत है; 
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प्रचार 


( ङ) “डीईआईटीवाई ” से इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी विभाग, संचार और सूचना प्रौद्योगिकी 

मंत्रालय , भारत सरकार अभिप्रेत है ; 
( च) “डिजीलॉकर" से सरकार के स्वामित्वाधीन और प्रचालनाधीन वेब तथा मोबाइल आधारित डिजिटल 

लॉकर प्रणाली को होस्ट करना अभिप्रेत है ; 
( छ) “डिजिटल लॉकर” से अभिदाता द्वारा इलेक्ट्रॉनिक अभिलेखों के परिरक्षण , प्रतिधारण और 

इलेक्ट्रॉनिक अभिलेखों की उपयोगकर्ता को प्रदायगी अभिप्रेत है ; 
( ज) “ डिजिटल लॉकर प्राधिकारी ” से सरकार द्वारा डिजिटल लॉकर सेवा प्रदाताओं को लाईसेंस प्रदान 

करने , पैनल बनाने और प्रबंधन के प्रयोजन के लिए उस रूप में नामनिर्दिष्ट प्राधिकारी अभिप्रेत है ; 
( झ) “डिजिटल लॉकर निदेशिका” से सरकार अथवा डिजिटल लॉकर प्राधिकारी द्वारा रजिस्ट्रीकृत लॉकर 

प्रदाताओं, जारीकर्ताओं, अनुरोधकर्ता, निधान और एक्सेस गेटवे उपलब्धकर्ताओं के पंजीकरण और 

उनके ब्यौरे उपलब्ध कराने का प्रबंध करने वाला वेब पेज अभिप्रेत है ; 
( ञ) “ डिजिटल लॉकर पोर्टल ” से डिजिटल लॉकर प्रणाली के अधीन दस्तावेजों तक उपयोगकर्ताओं की 

पहुंच का उपबंध करने के लिए वेब और मोबाइल आधारित प्रणाली अभिप्रेत है; 
(ट ) “ डिजिटल लॉकर प्रैक्टिस विवरण” से प्रदाता द्वारा प्रस्तावित की जा रही सेवाओं और सेवाओं के 

प्रवाह का विवरण करते हुए डिजिटल लॉकर सेवा प्रदाता द्वारा विवरण अभिप्रेत है ; 
( ठ) “ डिजिटल लॉकर सेवा प्रदाता ” से इन नियमों के अनुसरण में डिजिटल लॉकर , एक्सेस गेटवे और, या 

इलेक्ट्रॉनिकी रूप से निधान सुविधाएं उपलब्ध कराने के लिए मध्यवर्ती अभिप्रेत है, जिसके अंतर्गत 
कोई निगमित निकाय या समुचित सरकार का कोई अभिकरण जैसा सरकार द्वारा अधिसूचित किया 

जाए, है; 
(ड) “डिजिटल लॉकर प्रणाली ” से प्राधिकृत सेवा प्रदाताओं की सहायता से डिजिटल लॉकर , एक्सेस गेटवे 

और, या निधान सुविधाएं उपलब्ध कराने के लिए अनुप्रयोग आधारित प्रणाली अभिप्रेत है; 
( ढ) “समतुल्य अधिप्रमाणित इलेक्ट्रॉनिक अभिलेख” से डिजिटल लॉकर मानक मार्गदर्शक सिद्धांत के 

अधीन यथाविहित अंकीय हस्ताक्षरों से भिन्न अन्य साधनों द्वारा अधिप्रमाणित इलेक्ट्रॉनिक 

अभिलेख अभिप्रेत है; 
( ण) “ सरकार ” से केंद्रीय सरकार अभिप्रेत है; 
( त) “जारीकर्ता” से डिजिटल लॉकर प्रणाली के अधीन अभिदायकर्ता को अंकीय रूप से हस्ताक्षरित या 

समतुल्य अधिप्रमाणित इलेक्ट्रॉनिक अभिलेखों को जारी करने वाला राज्य या केंद्रीय विभाग या 

अभिकरण या निगमित निकाय अभिप्रेत है; 
( थ) “ अनुज्ञप्ति” से डिजिटल लॉकर प्राधिकारी और कोई डिजिटल लॉकर सेवा प्रदाता के बीच बाध्यकर 

करार अभिप्रेत है; 
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( द) “निधान” से, जिसका ऐसे अभिलेखों तक पहुंच और उपयोगकर्ताओं को उनकी प्रदायगी के प्रयोजन के 
___ लिए डिजिटल लॉकर सेवा प्रदाता या किसी जारीकर्ता द्वारा रखे गए अंकीय हस्ताक्षरित और, या 

डिजीटलाइजड इलेक्ट्रॉनिक अभिलेखों का इलेक्ट्रॉनिक निधान अभिप्रेत है ; 
( ध) “ अनुरोधकर्ता” से अभिदाता के अंकीय रूप से हस्ताक्षरित या समतुल्य अधिप्रमाणित इलेक्ट्रॉनिक 

अभिलेख , जिन्हें डिजिटल लॉकर प्रणाली के अधीन सृजित और प्रबंध किए जा रहे निधान में 
परिरक्षित और प्रतिधारित किया जा रहा है, तक पहुंच के लिए अनुरोध करने वाला कोई राज्य या 

केंद्रीय विभाग या अभिकरण या निगमित निकाय अभिप्रेत है; 
(न) “अभिदाता ” से डिजिटल लॉकर प्रणाली के अधीन किसी डिजिटल लॉकर का अभिदाता अभिप्रेत है; 
( प) “ यूनिफोर्म रिसोर्स आईडेंटिफायर ( यूआरआई)” से डिजिटल लॉकर निधान में भंडारित किए गए 

किसी दस्तावेज के प्रति विशिष्ट निर्देश अभिप्रेत है ; 
( फ ) “ उपयोगकर्ता” से डिजिटल लॉकर प्रणाली का अभिदाता , जारीकर्ता या अनुरोधकर्ता अभिप्रेत है । 
( 2) वे शब्द और पद , जो इन नियमों में प्रयुक्त हैं और परिभाषित नहीं है किंतु अधिनियम और तदधीन बनाए गए 
विभिन्न नियमों में परिभाषित हैं, का वही अर्थ होगा जो क्रमश: उनका अधिनियम और उक्त नियमों में है । 
3. डिजिटल लॉकर प्राधिकारी की नियुक्ति : ( 1) सरकार, डिजिटल लॉकर के माध्यम से उपयोगकर्ताओं को 
सेवाओं की दक्ष डिलीवरी के लिए सूचना के परिरक्षण और प्रतिधारण के लिए डिजिटल लॉकर प्रणाली की स्थापना , 
प्रशासन और प्रबंधन के लिए डिजिटल लॉकर प्राधिकारी की नियुक्ति करेगी । 

( 2) डिजिटल लॉकर प्राधिकारी डीईआईटीवाई के साधारण नियंत्रण और निदेश के अधीन रहते हुए इन 
नियमों के अधीन यथा अधिसूचित अपने कृत्यों का निर्वहन करेगा । 
( 3) डिजिटल लॉकर प्राधिकारी इन नियमों के अनुसार इलेक्ट्रॉनिकली डिजिटल लॉकर , एक्सेस गेटवे और , 

या , निधान सुविधा का उपबंध करने के लिए डिजिटल लॉकर सेवा प्रदाता को प्राधिकृत करेगा । 
4. डिजिटल लॉकर प्रणाली - (1) मशीन द्वारा पढ़े जा सकने वाले, मुद्रण योग्य , बांटे जा सकने वाले , सत्यापनीय 
और सुरक्षित तथा राज्य या केंद्रीय विभाग या अभिकरण या निगमित निकाय द्वारा जारी इलेक्ट्रॉनिक अभिलेखों के 
परिरक्षण और प्रतिधारण के प्रयोजन के लिए सरकार और अन्य सेवा प्रदाता सभी उपयोगकर्ताओं को सीमित 
इलेक्ट्रॉनिक भंडारण के लिए डिजिटल लॉकर प्रणाली उपलब्ध कराएंगे । 
( 2) सरकार डिजिटल लॉकर प्राधिकारी के माध्यम से और समय - समय पर डीईआईटीवाई द्वारा अधिकथित 
तकनीकी मानकों के अनुसार डिजिटल लॉकर प्रणाली के प्रशासन का उपबंध करेगी । 
( 3) उपनियम (1) के अधीन रहते हुए डिजिटल लॉकर प्रणाली विहित प्ररूप में राज्य या केंद्रीय विभाग या 
अभिकरण या निगमित निकाय द्वारा जारी इलेक्ट्रॉनिकी अभिलेखों के अनुरक्षण के लिए डिजिटल लॉकर प्रणाली 
वेब और मोबाइल आधारित पोर्टल डिजिटल लॉकर पोर्टल के रूप में कृत्य करेगा । 
5 . डिजिटल लॉकर प्रणाली का प्रचालन – ( 1) कोई व्यक्ति , जो भारत का नागरिक है, प्राधिकृत डिजिटल लॉकर 
सेवा प्रदाता को सम्यकत : विहित आवेदन प्रस्तुत करने के पश्चात् डिजिटल लॉकर खोलने और उस तक पहुंच बनाने 
में समर्थ हो सकेगा । 
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( 2) उपनियम (1 ) के अधीन रहते हुए कोई व्यक्ति लॉकर, गेटवे और निधान सेवाओं तक वेब या मोबाइल आधारित 
डिजिटल लॉकर पोर्टल का उपयोग करते हुए पहुंच बनाने के प्रयोजन के लिए अनुज्ञप्त या पैनलबद्ध डिजिटल लॉकर 
सेवा प्रदाताओं की सेवाओं को अभिप्राप्त कर सकेगा । 
( 3) डिजिटल लॉकर पोर्टल निधानों तक पहुंच और गेटवे तक पहुंच जारीकर्ताओं को अंकीय रूप से हस्ताक्षरित या 
समतुल्यता अधिप्रमाणित इलेक्ट्रॉनिक अभिलेखों तक क्रमश : पहुंच के लिए अध्यपेक्षा वास्तविक समय में समान रूप 
से उपलब्ध कराएगा । 
( 4) डिजिटल लॉकर निदेशिका निम्नलिखित ब्यौरों को उपलब्ध कराएगी , अर्थात् :-- 

( क ) जारीकताओं, अनुरोधकर्ताओं, लॉकर प्रदाताओं , निधान प्रदाताओं और गेटवे प्रदाताओं के लिए 
पंजीकरण सुविधा ; 
( ख) जारीकर्ता (नाम, पहचान, रजिस्ट्रीकरण तारीख, संपर्क के ब्यौरे ), अनुरोधकर्ता पहचान (नाम, 
पहचान , रजिस्ट्रीकरण तारीख, संपर्क के ब्यौरे), गेटवे आईडी (नाम, पहचान, रजिस्ट्रीकरण तारीख , संपर्क 
के ब्यौरे) और निधान (नाम, पहचान , रजिस्ट्रीकरण तारीख , संपर्क के ब्यौरे ); 
( ग ) मानक, आवेदन प्ररूप और अन्य विशिष्टियां ; 
( घ) अनुरोध, अनुमोदन का इलेक्ट्रॉनिकी कार्य प्रवाह और यथास्थिति , नए जारीकर्ताओं, गेटवे तथा निधानों 
को नई पहचान ; और 

( ड .) सरकार द्वारा यथा विहित कोई अन्य सूचना । 
6 . सुविधाओं की अवस्थिति -- डिजिटल लॉकर प्रणाली के सभी कृत्यों से सहबद्ध अवसंरचना के साथ- साथ डिजिटल 
लॉकर प्रणाली की प्रास्थिति के संबंध में सूचना अंतर्विष्ट करने वाली निदेशिकाओं का अनुरक्षण भारत में किसी 
अवस्थान पर प्रतिष्ठापित किया जाएगा । 
7 . अभिदाता द्वारा डिजिटल लॉकर प्रणाली के उपयोग की रीति -- किसी डिजिटल लॉकर का उपयोग अभिदाता 
द्वारा निम्नलिखित के लिए किया जाएगा,-- 

( क ) वेब या मोबाइल आधारित डिजिटल लॉकर पोर्टल पर पहुंच बनाना और डिजिटल लॉकर के लिए 
रजिस्टर करना; 
( ख ) डिजिटल लॉकर सेवा प्रदाता द्वारा यथा उपबंधित डिजिटल लॉकर में दस्तावेजों को अपलोड करना या 
जैसा भी मामला हो , अपलोड किए गए दस्तावेजों पर अंकीय रूप से हस्ताक्षर करना ; 
( ग ) डिजिटल लॉकर खाते में उपलब्ध दस्तावेज यूआरआई का उपयोग करते हुए जारीकर्ताओं से दस्तावेजों 
की पहुंच; 
( घ) विशिष्ट दस्तावेज यूआरआई उपलब्ध कराके राज्य या केंद्रीय विभाग या अभिकरण या निगमित 
निकाय द्वारा जारी अभिलेखों तक अनुरोधकर्ता को पहुंच बनाने के लिए पहुंच अनुदत्त करना; और 
(ङ ) दस्तावेज यूआरआई जमा करने के लिए जारीकर्ता और दस्तावेजों तक अभिगम करने के लिए 

अनुरोधकर्ता को सहमति उपलब्ध कराना । 
8. वह रीति, जिसमें डिजिटल लॉकर प्रणाली का अनुरोधकर्ता द्वारा उपयोग किया जाएगा - किसी डिजिटल लॉकर 
का अनुरोधकर्ता द्वारा निम्नलिखित के लिए उपयोग किया जाएगा,-- 
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( क ) डिजिटल लॉकर निर्देशिका पर पंजीकरण ; 
( ख) अभिदाता द्वारा डिजिटल लॉकर पोर्टल पर अपलोड किए गए दस्तावेजों का अभिगम ; 
( ग) निधानों में भंडारित दस्तावेजों तक पहुंच के लिए प्राधिकृत गेटवे उपबंधकर्ताओं का उपयोग ; 
( घ) यूआरआई के आधार पर अभिदाता के राज्य या केंद्रीय विभाग या अभिकरण या निगमित निकाय द्वारा 
जारी दस्तावेजों तक पहुंच; और 
( ड.) अभिदाता के डिजिटल लॉकर खाते में उपलब्ध दस्तावेजों का अभिगम करने या उन तक पहुंच बनाने 

के लिए अभिदाता से सहमति । 
9. वह रीति , जिसमें डिजिटल लॉकर प्रणाली का जारीकर्ता द्वारा उपयोग किया जाएगा -डिजिटल लॉकर का 
निम्नलिखित के लिए उपयोग किया जाएगा-- 

( क ) डिजिटल लॉकर निर्देशिका पर पंजीकरण करने के लिए; 
( ख) समुचित सरकार द्वारा यथाविहित प्ररूप में नए डिजिटल अभिलेखों को जारी करने के लिए; 
( ग) अभिदाता को पुराने डिजीटाइजड अभिलेखों को उपलब्ध कराना , जो सत्यापनीय , बांटे जा सकने वाले , 
पहुंचनीय और मुद्रण योग्य हैं ; 
( घ ) किसी अन्य डिजिटल लॉकर सेवा प्रदाता को उसके दस्तावेजों तक पहुंच उपलब्ध कराने के लिए 
सहमति देना; और 
( ङ ) जारी किए गए अभिलेखों को परिरक्षित और प्रतिधारित करने के लिए अपने स्वयं के निधान अथवा 
प्राधिकृत निधान सेवा प्रदाता से जारीकर्ता के रूप में किसी निधान का चयन ; 
( च) एकीकृत इंटरफेस का निम्नलिखित में से किसी के लिए उपयोग 

(i) यूआरआई को डिजिटल लॉकर के लिए पुश करना: उनके निधानों में उपलब्ध सभी अभिलेखों के 
यूआरआई को पुश करना ताकि उनका अभिदाता के लिए प्रदर्शन किया जा सके, जिससे अभिदाता 
को अधिसूचित किया जा सके कि जारीकर्ता के पास अभिदाता के लेखे से जुड़े हुए निम्नलिखित 
दस्तावेज हैं ; 
( ii) यूआरआई को पुल करना : अभिदाता को जारीकर्ता निधान को अभिदाता के जारीकर्ता संगठन 
को लागू पहचानकर्ता को उपलब्ध कराके क्वारी करने के लिए अनुज्ञात करना ताकि जारीकर्ता को 
अभिदाता द्वारा प्रस्तुत पहचानकर्ताओं से जुड़े हुए सभी अभिलेखों के यूआरआई को उपलब्ध कराने के 

लिए समर्थ बनाया जा सके । 
10. डिजिटल लॉकर सेवा प्रदाताओं की भूमिका -- ( 1) डिजिटल लॉकर प्रणाली को निम्नलिखित डिजिटल लॉकर 
सेवा प्रदाताओं द्वारा समर्थित किया जाएगा, अर्थात् :-- 

( क) डिजिटल लॉकर पोर्टल ; 
( ख) निधान; और 
( ग) एक्सेस गेटवे । 
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( 2) सरकार या डिजिटल लॉकर प्राधिकारी सेवा प्रदाताओं को अंशदाताओं, जारीकर्ताओं और अनुरोधकर्ताओं के 
फायदे के लिए डिजिटल लॉकर पोर्टल , एक्सेस गेटवे या डिजिटल लॉकर प्रणाली के दक्ष उपयोग के लिए डिजिटल 
लॉकर पोर्टल स्थापित करने के लिए प्राधिकृत करेगा । 
( 3) प्रत्येक प्राधिकृत सेवा प्रदाता बाध्यकर प्राधिकरण निबंधनों, जिसके अंतर्गत सरकार या डिजिटल लॉकर 
प्राधिकारी द्वारा यथा अधिकथित मानक , मार्गदर्शक सिद्धांत और विशिष्टियां है, की पुष्टि और अनुपालन करेगा । 
11. डिजिटल लॉकर सेवा प्रदाता द्वारा अधिनियम आदि की अनुपालना का सुनिश्चय करना - प्रत्येक डिजिटल 
लॉकर सेवा प्रदाता यह सुनिश्चित करेगा कि उसके द्वारा नियोजित या अन्यथा उसके साथ लगा हुआ या सहबद्ध 
प्रत्येक व्यक्ति ऐसे नियोजन या लगे हुए के अनुक्रम में इस अधिनियम , नियमों , विनियमों और तदधीन किए गए 
आदेशों के उपबंधों का अनुपालन करेगा । 
12. विवाद समाधान के लिए डिजिटल लॉकर सेवा प्रदाता द्वारा शिकायत अधिकारी की नियुक्ति - (1) प्रत्येक 
डिजिटल लॉकर सेवा प्रदाता अपनी वेबसाइट पर शिकायत अधिकारी का नाम उसके संपर्क के ब्यौरों के साथ उस 
तंत्र को प्रकाशित करेगा, जिसके द्वारा उपयोगकर्ता या व्यथित व्यक्ति, जो निम्नलिखित के परिणामस्वरूप क्षति 
उठाते हैं ,-- 


(i) किसी अप्राधिकृत व्यक्ति द्वारा डिजिटल लॉकर या डिजिटल लॉकर प्रणाली तक पहुंच या उपयोग ; या 


(ii) प्राधिकरण निबंधनों का उल्लंघन , 
वे अपनी शिकायतों को ऐसी पहुंच या उपयोग या अनुज्ञापन निबंधनों के उल्लंघन से ऐसे शिकायत अधिकारी को 
अधिसूचित कर सकेंगे । 
( 2) शिकायत अधिकारी शिकायत की प्राप्ति की तारीख से एक मास की अवधि के भीतर शिकायतों का निपटान 
करेगा । 
13. डिजिटल लॉकर खाते का निलंबन और प्रत्याह्रण - ( 1) उपनियम ( 2) के उपबंधों के अधीन रहते हुए डिजिटल 
लॉकर सेवा प्रदाता, जिसने डिजिटल लॉकर खाता उपलब्ध कराया है, निम्नलिखित के मद्देनजर ऐसे डिजिटल 
लॉकर को निलंबित कर सकेगा,-- 
( क ) निम्नलिखित से इस प्रभाव के अनुरोध की प्राप्ति पर 

(i) डिजिटल लॉकर खाते में सूचीबद्ध अभिदाता; या 

(ii ) उस अभिदाता के निमित्त कृत्य करने के लिए सम्यकत : प्राधिकृत कोई व्यक्ति ; 
( ख ) यदि डिजिटल लॉकर प्राधिकारी की यह राय है कि अभिदाता के डिजिटल लॉकर खाते को लोक हित में 

कारणों को लेखबद्ध करते हुए निलंबित कर दिया जाना चाहिए । 
( 2) किसी डिजिटल लॉकर खाते को 30 दिन से अनधिक अवधि के लिए निलंबित नहीं किया जाएगा सिवाय तब 
जब अभिदाता को उस मामले में सुने जाने का अवसर प्रदान न कर दिया गया हो । 
( 3) इन नियमों के अधीन किसी डिजिटल लॉकर खाते के निलंबन पर डिजिटल लॉकर सेवा प्रदाता उसकी संसूचना 
अभिदाता और अन्य उपयोगकर्ताओं को देगा । 
स्पष्टीकरण - इन नियमों के प्रयोजन के लिए किसी डिजिटल लॉकर अभिदाता के खाते के निलंबन का यह अर्थ है कि 
न तो अनुरोधकर्ता न ही जारीकर्ता ऐसे निलंबन की अवधि के दौरान अभिदाता के खाते तक पहुंच बनाने में समर्थ 
होगा । 
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( 4) उपनियम ( 2) के अधीन रहते हुए डिजिटल लॉकर प्राधिकारी का ऐसी जांच करने के पश्चात् समाधान नहीं 
होता है तो वह अभिदाता के डिजिटल लॉकर खाते का प्रतिसंहरण कर सकेगा । 
14. डिजिटल लॉकर खाते के प्रत्यय पत्रों का नियंत्रण - (1 ) प्रत्येक अभिदाता डिजिटल लॉकर खाता प्रत्यय पत्रों के 
नियंत्रण को प्रतिधारित करने के लिए युक्तियुक्त सावधानी रखेगा और उनके प्रकटन को रोकने के लिए सभी कदम 
उठाएगा । 
( 2) यदि डिजिटल लॉकर खाता प्रत्यय पत्रों का प्रकटन हो जाता है तब अभिदाता उसकी संसूचना अविलंब डिजिटल 
लॉकर सेवा प्रदाता को ऐसी रीति में देगा जो विनियमों द्वारा विनिर्दिष्ट की जाए । 
स्पष्टीकरण - संदेह के निवारण के लिए यह घोषित किया जाता है कि अभिदाता तब तक दायी होगा जब तक उसने 
डिजिटल लॉकर सेवा प्रदाता को सूचित न कर दिया हो कि डिजिटल लॉकर लेखा प्रत्यय पत्रों का प्रकटन हो गया है। 
15. डिजिटल लॉकर लेखा खोलने की फीस - ( 1) डिजिटल लॉकर सेवा प्रदाता अभिदाताओं या उपयोगकर्ताओं से 
ऐसी फीस या सेवा प्रभार प्रभारित कर सकेगा जो सरकार या डिजिटल लॉकर प्राधिकारी द्वारा अधिसूचित की 
जाए । 
( 2 ) उपनियम ( 1) के अधीन रहते हुए डिजिटल लॉकर सेवा प्रदाता सभी अभिदाताओं और उपयोगकर्ताओं को 
अद्यतन फीस अनुसूची या सेवा प्रभारों का स्केल उपलब्ध कराएगा । 
16. अभिदाता को डिजिटल लॉकर खाते की सुवाह्यता -- डिजिटल लॉकर सेवा प्रदाता अभिदाताओं को डिजिटल 
लॉकर खाते को किसी अन्य डिजिटल लॉकर सेवा प्रदाता के पास पोर्ट करने की सुविधा के साथ डिजिटल लॉकर 
सेवा उपलब्ध कराएगा और अन्य बातों के साथ - साथ - 
(क ) डीईआईटीवाई द्वारा यथा अधिसूचित डाटा प्रतिधारण और डाटा स्थानांतरण मार्गदर्शक सिद्धांतों का 

अनुपालन करेगा ; 
( ख ) यह सुनिश्चित करने के लिए युक्तियुक्त प्रयास करेगा कि अभिदाताओं को न्यूनतम सेवा बाधा के 

साथ सुवाह्यता सेवा उपलब्ध कराई जाती है; और 
( ग) अभिदाता को युक्तियुक्त फीस का वापस प्रतिदाय करेगा ( अभिदाता से सेवा प्रदाता द्वारा प्रभारित 

किसी फीस या सेवा से अनाधिक ) । 
17 . लेखापरीक्षा – (1) डिजिटल लॉकर सेवा प्रदाता अपने प्रचालनों की किसी लेखापरीक्षक से वार्षिक रूप से 
लेखापरीक्षा कराएगा तथा ऐसी लेखापरीक्षा में अन्य बातों के साथ-साथ, निम्नलिखित शामिल होंगे,-- 

( क ) सुरक्षा नीति और योजना ; 
( ख) भौतिक सुरक्षा; 
( ग) प्रौद्योगिकी मूल्यांकन ; 
( घ) डिजिटल लॉकर सेवा प्रदाता का सेवा प्रशासन ; 
(ङ ) सुसंगत डिजिटल लॉकर पद्धति विवरण ; 
( च ) सुसंगत डिजिटल लॉकर पद्धति विवरण का अनुपालन ; 


( छ ) संविदाएं या करार; और 
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( ज ) इन नियमों के अधीन यथाअपेक्षित नीति अपेक्षाएं । 
( 2) डिजिटल लॉकर सेवा प्रदाता निम्नलिखित का संचालन करेगा ,-- 

(क) सुरक्षा नीति , भौतिक सुरक्षा और उसके प्रचालनों की अर्धवार्षिक संपरीक्षा ; 
( ख ) उसकी प्रणाली और अन्य सभी सहबद्ध इंटरफेस , प्रणालियों , औजारों और प्रक्रियाओं की त्रैमासिक 

संपरीक्षा । 
( 3) डिजिटल लॉकर सेवा प्रदाता सरकार या डिजिटल लॉकर प्राधिकारी को प्रत्येक संपरीक्षा रिपोर्ट की एक प्रति 
ऐसी संपरीक्षा के पूरा होने के चार सप्ताह के भीतर प्रस्तुत करेगा और जहां कोई अनियमितताएं पाई जाती हैं तो 
डिजिटल लॉकर सेवा प्रदाता ऐसी अनियमितताओं को दूर करने के लिए तुरंत समुचित कार्रवाई करेगा । 
18. संपरीक्षक की डिजिटल लॉकर सेवा प्रदाता के साथ नातेदारी - (1 ) संपरीक्षक संपरीक्षा किए जा रहे डिजिटल 
लॉकर सेवा प्रदाता से स्वतंत्र होगा और वह कोई साफ्टवेयर या हार्डवेयर वेंडर नहीं होगा या वह उक्त डिजिटल 
लॉकर सेवा प्रदाता को सेवा या उपस्करों की आपूर्ति नहीं कर रहा हो । 
( 2) संपरीक्षक और डिजिटल लॉकर सेवा प्रदाता का संपरीक्षक और संपरीक्षा किए जा रहे पक्षकार से भिन्न से कोई 
विद्यमान या योजनागत वित्तीय , विधिक या अन्य नातेदारी नहीं होगी । 
19. गोपनीय सूचना - निम्नलिखित सूचना को गोपनीय माना जाएगा, अर्थात् :-- 

( क) डिजिटल लॉकर खाता आवेदन ; 
( ख) रजिस्ट्रीकरण के एक भाग के रूप में अभिदाता या अन्यत्र से संग्रहित डिजिटल लॉकर खाता सूचना ; 
( ग ) अभिदाता करार; 
(घ ) डिजिटल लॉकर अंतर्वस्तु ; 
( ङ ) दस्तावेज यूआरआई; और 

( च) कोई अन्य सूचना, जो डीईआईटीवाई द्वारा अधिसूचित की जाए । 
20. गोपनीय सूचना तक पहुंच – ( 1) गोपनीय सूचना तक पहुंच अधिनियम और तदधीन बनाए गए नियमों के 
उपबंधों के अधीन रहते हुए होगी । 
( 2) डिजिटल लॉकर सेवा प्रदाता के कर्मचारियों द्वारा गोपनीय सूचना तक पहुंच “जानने की आवश्यकता ” और 
“ उपयोग की आवश्यकता” के आधार पर होगी । डिजिटल लॉकर पद्धति विवरण में सूचना की गोपनीयता को बनाए 
रखने की प्रक्रिया को शामिल किया जाएगा । 
( 3) सूचना के बैकअप को अपतट आपदा रिकवरी सुविधा में रखा जाएगा । 
( 4 ) गोपनीय सूचना को भारत से बाहर परिरक्षित और प्रतिधारित नहीं किया जाएगा । 
21 . युक्तियुक्त सुरक्षा पद्धतियों का अनुरक्षण – (1) डिजिटल लॉकर सेवा प्रदाता सूचना प्रौद्योगिकी ( युक्तियुक्त 
सुरक्षा पद्धतियां और प्रक्रिया तथा संवेदनशील वैयक्तिक डाटा या सूचना ) नियम , 2011 के अधीन यथा आदेश की 
गई युक्तियुक्त सुरक्षा पद्धतियों का अनुपालन और अनुरक्षण करेगा । 
( 2) डिजिटल लॉकर सेवा प्रदाता सूचना प्रौद्योगिकी ( प्रमाणीकरण प्राधिकारी) नियम, 2000 की अनुसूची 2 के 
अधीन यथा आदेशित सूचना प्रौद्योगिकी सुरक्षा मार्गदर्शक सिद्धांतों का अनुपालन करेगा और बनाए रखेगा । 

[ फा . सं. 3(29 )/ 2016 - ईजी - II] 

संजीव मित्तल, संयुक्त सचिव 
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MINISTRY OF COMMUNICATIONS AND INFORMATION TECHNOLOGY 


(Department of Electronices and Information Technology ) 


NOTIFICATION 


New Delhi, the 21st July , 2016 


G . S . R . 711 ( E ) . — In exercise of the powers conferred by sub section ( 1 ) of section 87 and clause (wa ) of sub 
section (2 ) of section 87 read with section 6A and section 67C of the Information Technology Act, 2000 (21 of 2000 ) the 
Central Government hereby makes the following rules for the preservation and retention of information by intermediaries 
providing Digital Locker Facilities, namely: 


1. Short Title and Commencement. -- ( 1) These rules may be called the Information Technology ( Preservation 
and Retention of Information by Intermediaries Providing Digital Locker Facilities ) Rules , 2016 . 


(2 ) They shall come into force on the date of their publication in the Official Gazette . 


2. Definitions. — ( 1) In these rules, unless the context otherwise requires , 


a ) “ Act ” means the Information Technology Act, 2000 (21 of 2000 ); 


b ) “ access gateway ” means authorised system to provide access to repositories under Digital Locker 
system ; 


c ) “ application program interface (API)” , means a set of routines, protocols , and tools for building 
software applications ; 


d ) “ body corporate ” means body corporate as defined in Explanation ( 1) to section 43A of the Act ; 


e ) “ Deity ” means the Department of Electronics and Information Technology in the Ministry of 
Communications and Information Technology , Government of India ; 


f) “ DigiLocker ” means the Government owned and operated web and mobile based hosting of Digital 
Locker system ; 


g) “ Digital Locker” means a service of preservation , retention of electronic records by the subscriber and 
delivery of electronic records to the subscriber; 


h ) “ Digital Locker authority ” means an authority as designated by the Government for the licensing , 
empanelment and management of Digital Locker service providers ; 


i) “ Digital Locker Directory ” means a web page managed by the Government or Digital Locker authority 
for registration and providing details of registered locker providers, issuers, requester, repositories and access 
gateways providers; 


j) “ Digital Locker Portal” means a web and mobile based system to provide access to documents under 
Digital Locker System to the users; 


k ) “ Digital Locker Practice Statement” means a statement by the Digital Locker service provider 
describing the services and flow of the services being offered by the provider ; 


1) “ Digital Locker service provider ” means an intermediary including a body corporate or an agency of 
the appropriate Government, as may be notified by the Government, to provide Digital Locker , access gateways 
and , or, repository facilities electronically , in accordance with these rules ; 
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m ) “ Digital Locker system ” , means an application based system to provide Digital Locker services to 
the users with the help of authorised service providers, providing Digital Locker, access gateways and, or, 
repositories facilities; 


n ) “ equivalently authenticated electronic record ” means an electronic record authenticated by any other 
means other than digital signatures as prescribed under the Digital Locker standard guidelines ; 


o ) “Government” means the Central Government ; 


p ) “ issuer” means any State or Central department or agency or body corporate issuing digitally signed or 
equivalently authenticated electronic records to the subscriber under Digital Locker system ; 


q ) “ License” means binding agreement between the Digital Locker authority and any Digital Locker 
service provider; 


r) “ repository” means an electronic repository of digitally signed and, or, digitised electronic records, 
maintained by any Digital Locker service provider or an issuer for the purpose of accessing such records and 
delivering them to the users; 


s) " requester” means any State or Central department or agency or body corporate requesting access to 
subscriber s digitally signed or equivalently authenticated electronic records preserved and retained in the 
repository created and managed under Digital Locker system ; 


t) “ subscriber” means subscriber to a Digital Locker under the Digital Locker system ; 


u ) “ Uniform Resource Identifier (URI)” , means unique reference to a document stored in a Digital Locker 
repository; 


v) “ user” means a subscriber , issuer or requester of the Digital Locker system . 


(2 ) Words and expressions used and not defined in these rules but defined in the Act and various rules made 
thereunder shall have the same meanings assigned to them in the Act and the said rules respectively . 


3. Appointment of Digital Locker Authority . - ( 1 ) The Government shall appoint the Digital Locker authority 
to establish , administer, and manage Digital Locker system to preserve and retain information for efficient delivery of 
services to the users through Digital Locker system . 


( 2) The Digital Locker authority shall discharge its functions as notified under these rules subject to the general 
control and directions of the Deity . 


(3 ) The Digital Locker authority shall authorise the Digital Locker service provider to provide Digital Locker, 
access gateway and , or, repository facility electronically , in accordance with these rules. 


4 . Digital Locker System . — (1 ) For the purpose of providing preservation and retention of machine readable , 
printable , shareable , verifiable and secure State or Central department or agency or body corporate issued electronic 
records, the Government and other service providers to provide a Digital Locker system of limited electronic storage to 
all users . 


(2 ) The Government through Digital Locker authority and in accordance with the technical standards as laid down 
by the Deity from time to time shall provide for the administration of Digital Locker system . 


(3) Subject to sub -rule ( 1), the Digital Locker system shall act as web and mobile based portal for State or 
Central department or agency or body corporate issued electronic records maintained in a prescribed format. 


5 . Operation of Digital Locker System . — ( 1) Any individual who is resident of India shall be able to open and 
gain access to Digital Locker portal after submitting duly prescribed application form to the authorised Digital Locker 
service provider . 
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(2 ) Subject to the sub -rule (1 ), any individual may obtain the services of the licensed or empanelled Digital 
Locker service providers for the purpose of accessing locker, gateways and repository services using web or mobile 
based Digital Locker Portal. 


(3 ) Digital Locker Portal shall provide access to repositories and access gateway for issuers to issue and 
requesters to access digitally signed or equivalently authenticated electronic records respectively in a uniform way in 
real-time. 


(4 ) Digital Locker Directory shall provide following details , namely: 


(a ) Registration facility for issuers, requesters, locker providers, repository providers and gateway 
providers; 

(b ) issuer (name, ID , registration date , contact details ), Requester ID ((name, ID , registration date , contact 
details ), Gateway ID (name, ID , registration date , contact details) and repositories (name, ID , registration date , 
contact details ); 

(c ) standards, application forms, and other particulars; 

(d ) electronic workflow to request, approve , and publish new ID for new issuers , gateways and 
repositories, as the case may be ; and 

(e ) any other information as prescribed by the Government. 


6 . Location of the Facilities . — The infrastructure associated with all functions of Digital Locker system as well as 
maintenance of directories containing information about the status of Digital Locker system shall be installed at any 
location within India 


7. The manner in which Digital Locker system be used by Subscriber. — A Digital Locker shall be used by the 
subscriber to , 

(a ) access and register for Digital Locker on the web ormobile based Digital Locker Portal ; 

(b ) upload documents, or as the case may be, digitally sign , the uploaded documents in the Digital Locker as 
provided by the Digital Locker service provider; 

(c) access documents from issuers using the document URI s available in the Digital Locker account. 


( d ) grant access to the requester to access State or Central department or agency or body corporate issued 
records by providing unique document URI; and 

(e ) provide consent to the issuer to deposit documentURI s and to the requestor to access documents ; 


8 . The manner in which Digital Locker system be used by requester . — A Digital Locker shall be used by the 
requester to , 


(a ) register on the Digital Locker directory; 
(b ) access documents uploaded by the subscriber on the Digital Locker portal; 
(c ) use authorised gateway providers to access documents stored across repositories ; 

( d ) access subscriber s State or Central department or agency or body corporate issued documents based on the 
URI; and 

(e ) take consent from subscriber to access documents available in subscriber s Digital Locker account. 


9 . The manner in which Digital Locker system be used by issuer. — A Digital Locker shall be used to , - 


(a ) register on the Digital Locker Directory ; 
(b ) issue new digital records in the format as prescribed by the appropriate government; 
(c ) provide older digitized records to the subscriber, which are verifiable, shareable , accessible and printable ; 
(d ) gives consent to any other Digital Locker service provider to gain access to its documents; 

( e ) choose own repository or a repository from authorised repository service provider as issuer repository to 
preserve and retain issued records; 

(f) use the integration interfaces, to either -- 
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(i) push URI to Digital Locker : to push the URI s of all the records available in their repositories so that 
the same can be displayed to the subscriber , so as to notify the subscriber that the issuer has following 
documents linked to the subscriber s account; 


(ii) pull URI: to allow the subscriber to query the issuer repository by providing subscriber s identifier 
applicable to issuer organisation to enable issuer to provide the URI s of all the records that are linked to the 
identifiers submitted by the subscriber. 


10 . Role of Digital Locker service providers. -- (1 ) The Digital Locker system shall be supported by following 
Digital Locker service providers, namely: 

(a) Digital Locker portals ; 
(b ) Repositories; and 


(c ) access gateways. 


(2 ) Government or the Digital Locker authority shall authorise service providers to set up Digital Locker portals , 
access gateways or repositories for efficient use of Digital Locker system for the benefit of subscribers , issuers and 
requesters. 


(3 ) Every authorised service provider to conform and comply with the binding authorising terms, including the 
standards, guidelines and specifications as laid down by the Government or Digital Locker authority. 


11. Digital Locker service provider to ensure compliance of the Act, etc . — Every Digital Locker service 
provider shall ensure that every person employed or otherwise engaged or associated with it complies, in the course of 
such employment or engagement, with the provisions of this Act, rules, regulations and orders made thereunder . 


12 . Appointment of grievance officer by the Digital Locker service provider for dispute resolution . — (1 ) 
Every Digital Locker service provider shall publish on its website the name of grievance officer and his contact details as 
well as mechanism by which any users or aggrieved person who suffers as a result of — 


(i) access or usage of Digital Locker or Digital Locker system by any unauthorised person ; or 


( ii ) violation of authorising terms, 


may notify their complaints against such access or usage or violation of licensing terms to such grievance officer. 


(2 ) The grievance officer shall redress the complaints within one month from the date of receipt of complaint. 


13. Suspension and revocation of Digital Locker account. — (1 ) Subject to the provisions of sub - rule ( 2 ), the 
Digital Locker service provider which has provided a Digital Locker accountmay suspend such Digital Locker account - 


(a ) on receipt of a request to that effect from – 


(i) the subscriber listed in the Digital Locker account; or 


( ii ) any person duly authorised to act on behalf of that subscriber ; 


(b ) if it is the opinion of Digital Locker authority that the subscriber s Digital Locker account should be suspended in 

public interest for reasons to be included in writing. 


(2 ) A Digital Locker account shall not be suspended for a period exceeding thirty days unless the subscriber has 
been given an opportunity of being heard in the matter. 


( 3) On suspension of a Digital Locker account under these rules, the Digital Locker service provider shall 
communicate the same to the subscriber and other users. 


Explanation . -- For the purpose of these rules, suspension of Digital Locker account of subscriber implies that 
neither requester nor issuer shall be able to access subscriber s account during the period of such suspension . 


(4 ) Subject to sub -rule (2 ), the Digital Locker authority , if not satisfied after making such inquiry, may revoke 
subscriber s DigitalLocker account. 
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14 . Control of Digital Locker account credentials. — ( 1) Every subscriber shall exercise reasonable care to 
retain control of the Digital Locker account credentials and take all steps to prevent its disclosure . 


( 2 ) If the Digital Locker account credentials have been compromised , then , the subscriber shall communicate the 
samewithout any delay to the Digital Locker service provider in such manner as may be specified by the regulations. 


Explanation . - - For the removal of doubts, it is hereby declared that the subscriber shall be liable till he has 
informed the Digital Locker service provider that the Digital Locker account credentials have been compromised . 


15 . Fees for opening Digital Locker account. -- ( 1) The Digital Locker service provider shall charge such fee or 
service charges from subscribers or users, as may be notified by the Government or Digital Locker authority . 


(2 ) Subject to sub -rule ( 1), Digital Locker service provider shall provide an up -to -date fee schedule or scale of 
service charges to all its subscribers and users. 


16 . Portability of Digital Locker account of subscriber . — The Digital Locker service provider shall provide 
Digital Locker services to subscribers with the facility to port their Digital Locker account to any other Digital Locker 
service provider , and shall , inter - alia , — 


(a ) observe data retention and data migration guidelines as notified by DeitY ; 

(b ) make reasonable efforts to ensure that the portability service is provided to the subscriber with minimal 
service disruption ; and 

(c ) refund reasonable fee back to subscriber (not exceeding any fee or service charges by the service provider 
to the subscriber). 


17. Audit . — ( 1) The Digital Locker service provider shall get its operations audited annually by an auditor and 
such audit shall include, inter alia , — 


(a ) security policy and planning ; 


(b ) physical security; 


(c ) technology evaluation ; 


(d ) Digital Locker service provider s services administration ; 


(e ) relevant Digital Locker Practice Statement; 


(f) compliance to relevant Digital Locker Practice Statement; 


(g ) contracts or agreements; and 


(h ) policy requirements as may be required under these rules . 


(2 ) The Digital Locker service provider shall conduct , 


(a) half yearly audit of the security policy, physical security and planning of its operation ; 


(b ) a quarterly audit of its system and all associated interfaces, systems, tools and processes. 


(3 ) The Digital Locker service provider shall submit copy of each audit report to the Government or Digital 
Locker authority within four weeks of the completion of such audit and where irregularities are found , the Digital Locker 
service provider shall take immediate appropriate action to remove such irregularities. 


18 . Auditor s relationship with Digital Locker service provider . — (1 ) The auditor shall be independent of the 
Digital Locker service provider being audited and shall not be a software or hardware vendor which is, or has been 
providing services or supplying equipment to the said Digital Locker service provider. 


(2 ) The auditor and the Digital Locker service provider shall not have any current or planned financial, legal or 
other relationship , other than that of an auditor and the audited party . 
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19 . Confidential Information .-- The following information shall be treated as confidential, namely : 


(a ) Digital Locker account application ; 


(b ) Digital Locker account information collected from the subscriber or elsewhere as part of the registration ; 


(c ) subscriber agreement; 


( d ) Digital Locker contents ; 


(e ) document URI; and 


(f) 


any other information as may be notified by the DeitY . 


20 . Access to confidential information . -- (1) Access to confidential information shall be subject to the 
provisions of the Act and the rules made thereunder. 


( 2 ) Access to confidential information by the employees of the Digital Locker service provider shall be on a 
" need -to -know " and " need -to- use " basis . The process of maintaining confidentiality of information has to be included in 
the Digital Locker Practise Statement. 


( 3) The back up of all information shall be kept offsite in the disaster recovery facility . 


(4 ) The confidential information shall not be preserved and retained outside India . 


21. Maintenance of reasonable security practices. — ( 1) The Digital Locker service provider to observe and 
maintain reasonable security practices as mandated under the Information Technology (Reasonable Security Practices 
and Procedures and Sensitive Personal data or Information ) Rules, 2011 . 


(2 ) The Digital Locker service provider shall observe and maintain Information Technology Security Guidelines 
as mandated under Schedule II of the Information Technology ( Certifying Authorities ) Rules,2000 . 
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